您好,登錄后才能下訂單哦!
CVE-2020-9484: Apache Tomcat Session 反序列化代碼執(zhí)行漏洞的示例分析,相信很多沒有經(jīng)驗的人對此束手無策,為此本文總結(jié)了問題出現(xiàn)的原因和解決方法,通過這篇文章希望你能解決這個問題。
2020年05月21日, 360CERT監(jiān)測發(fā)現(xiàn) Apache
官方發(fā)布了 Apache Tomcat 遠程代碼執(zhí)行
的風險通告,該漏洞編號為 CVE-2020-9484
,官方對該漏洞評級:高危
。
Apache Tomcat
是一個開放源代碼、運行servlet
和JSP Web
應用軟件的基于Java
的Web應用軟件容器。
當Tomcat
使用了自帶session
同步功能時,使用不安全的配置(沒有使用EncryptInterceptor
)會存在反序列化漏洞,攻擊者通過精心構(gòu)造的數(shù)據(jù)包, 可以對使用了自帶session
同步功能的Tomcat
服務器進行攻擊。
對此,360CERT建議廣大用戶及時安裝最新補丁,做好資產(chǎn)自查/自檢/預防工作,以免遭受黑客攻擊。
360CERT對該漏洞進行評定
評定方式 | 等級 |
---|---|
威脅等級 | 中危 |
影響面 | 一般 |
利用該漏洞需要滿足如下四個條件:
攻擊者能夠控制服務器的文件的內(nèi)容和名稱。
服務器被配置為使用PersistenceManager
和FileStore
。
PersistenceManager
配置了sessionAttributeValueClassNameFilter="null"
(默認值,除非使用了SecurityManager
)或者其他非常寬松的過濾器,攻擊者就能夠?qū)μ峁┑膶ο筮M行反序列化。
攻擊者知道從FileStore
使用的存儲位置到攻擊者所控制的文件的相對文件路徑。
Apache Tomcat : 10.0.0-M1 to 10.0.0-M4
Apache Tomcat : 9.0.0.M1 to 9.0.34
Apache Tomcat : 8.5.0 to 8.5.54
Apache Tomcat : 7.0.0 to 7.0.103
升級到 Apache Tomcat 10.0.0-M5 及以上版本
升級到 Apache Tomcat 9.0.35 及以上版本
升級到 Apache Tomcat 8.5.55 及以上版本
升級到 Apache Tomcat 7.0.104 及以上版本
禁止使用Session
持久化功能FileStore
。
360安全大腦-Quake網(wǎng)絡空間測繪系統(tǒng)通過對全網(wǎng)資產(chǎn)測繪,發(fā)現(xiàn)Apache Tomcat
在國內(nèi)外均有廣泛使用,具體分布如下圖所示。
360安全大腦的QUAKE資產(chǎn)測繪平臺通過資產(chǎn)測繪技術(shù)手段,對該類 漏洞/事件 進行監(jiān)測,請用戶聯(lián)系相關(guān)產(chǎn)品區(qū)域負責人獲取對應產(chǎn)品。
看完上述內(nèi)容,你們掌握CVE-2020-9484: Apache Tomcat Session 反序列化代碼執(zhí)行漏洞的示例分析的方法了嗎?如果還想學到更多技能或想了解更多相關(guān)內(nèi)容,歡迎關(guān)注億速云行業(yè)資訊頻道,感謝各位的閱讀!
免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。